CVE-2021-3981: mysteriöser Security Bug in Grub2

Heute morgen erreicht uns ein mysteriöser Security Bug für Grub2: CVE-2021-3981

CVE-2021-3981: mysteriöser Security Bug in Grub2

Redhat hat ein Update für Grub angeordnet, dessen Sinnhaftigkeit sich nicht sofort erschließt:

grub2: Incorrect permission in grub.cfg allow unprivileged user to read the file content [fedora-all]

Der eigens dafür kreierte CVE 2021-3981 gibt leider nichts her. Durchsucht man die Portale nach Informationen stößt man lediglich auf einen Verweis von Ubuntu ins Jahr 2008:

https://bugs.launchpad.net/ubuntu/+source/grub2/+bug/248843

Dabei handelt es sich im einen Fehler in Tiger, einem Intrusion Detection Tool, daß auch für Security Audits benutzt werden kann. Dieses hatte im Jahr 2008 herausgefunden, daß die /boot/menu.lst und andere Files, Gruppenleserechte haben, was gefährlich sein könnte, wenn ein unprivilegierter User in der dazugehörigen Gruppe ist und in der Datei ein Passworthash gespeichert wird, was mir bislang gar nicht bekannt war, daß das irgendwie Sinn machen würde.

Zehn Jahre später

Im Jahr 2018, wurde der Fehler dann endgültig behoben. Jetzt, Ende 2021, taucht bei Fedora ein ähnliches Problem auf. Die grub.cfg hatte wohl Weltleserechte, was im Falle eines Passworts ein Sicherheitsproblem wäre, käme ein unprivilegierter User da dran. Probier wir das doch mal:

[marius@eve ~]$ ls -la /boot/grub2/
ls: Öffnen von Verzeichnis ‚/boot/grub2/‘ nicht möglich: Keine Berechtigung

Egal wie die Leserechte auf der grub.cfg aussehen, ein unprivilegiert Benutzer kommt da nicht dran, weil /boot/grub2/ einen chmod von 700 hat.

Daher überrascht dieser Security Bug, der im Redhat Customerportal nur für „bezahlende“ Kunden erreichbar ist, ein bisschen, weil sich dadurch keine Lücke ergeben kann. Soweit man in den spärlichen Quellen sehen kann, wird die Lücke auch mit der Gefährlichkeit LOW eingeordnet, aber wenn das so ist, und eh nur root dran kommt an die Datei, wieso dann eine CVE erstellen?

Falls das jemand aufklären kann, könnt Ihr ja einen Kommentar da lassen.

Fedora Status: 4x Xorg LPE Schwachstellen

Moin,

kleines Statusupdate für Fedora für die 4 Xorg Local Privilege Escalation Schwachstellen.

Fedora Status: 4x Xorg LPE Schwachstellen

Da es irgendwie wichtig zu sein scheint über den Stand der X11 Patche bei Distributionen zu berichten, hier der Stand für Fedora: Pakete fertig und im automatischen Test befindlich.

Um diese Lücken gehts:

Wer die jetzt schon einspielen und austesten möchte, bitte sehr:

Fedora 34: https://koji.fedoraproject.org/koji/search?terms=xorg-x11-server-Xwayland-21.1.4-1.fc34&type=build&match=exact

Fedora 35: https://koji.fedoraproject.org/koji/search?terms=xorg-x11-server-Xwayland-21.1.4-1.fc35&type=build&match=exact

Tor-Browser zeigt nur noch Digitalmüll an

Ihr habt Probleme seit dem neuesten Update den Tor-Browser zu benutzen, weil der nur noch Müll anzeigt? Euch kann geholfen werden 🙂

Tor-Browser zeigt nur noch Digitalmüll an

Fonts sind so eine Sache, wenn die nicht funktionieren, sieht man leider nichts mehr. So ergeht es auch dem Tor-Benutzer gerade mit seinem Tor-Browser.

Statt Schriftzeichen sieht man nur eckige Klötzchen wo Text sein sollte.

defekte Schrift im Tor-Browser

Wenn man das beheben will, geht das ganz leicht mit einem Texteditor:

In der Datei tor-browser_en-US/Browser/TorBrowser/Data/fontconfig/fonts.conf  ändert man Zeile 37

von: <dir>fonts</dir>
in:  <dir prefix=“relative“>fonts</dir>

Abspeichern. Neustarten. Geht wieder.